温特大会2024Banner


无线

RadSec安全RADIUS消息交换

获取OFDM传输大通讯税

路德史密斯
无线技术主管

2019年12月17日

随着移动设备越来越多地用于数据丰富活动,移动网络感受到处理大量数据的负担。移动运营商转机卸载数据到本地网-网络-不单是自己的网络,而且由漫游伙伴拥有Wi-Fi网络漫游伙伴Wi-Fi网络安全化后,用户证书由漫游伙伴与家庭运算符交换,通常通过互联网交换证书需要安全遍历互联网,最常用的方法是使用IPSec安全通道IPSec网络安全加密关键信息,IPSec并非没有问题和风险

问题之一是信息从防火墙加密到防火墙,使数据在两个运算符网络内都未加密此外,建立IPSec可能繁琐,因为通常涉及的工作量和个人数,其中可能包括服务器管理员、网络管理员、防火墙管理员和安全个人。并存问题 执行键交换测试连接整端连接均需修改并导致故障时重复

解决问题之道是RADIUS安全

RadSec系统仍然是IEE系统radSec剖面图的基础,它基于TLSRFC6614“RADIUS传输层安全加密”,它使得RADIUS客户端和服务器之间 RADIUS消息的加密和加密成为可能。RadSec保证所有RADIUS消息都安全加密,不仅当它们通过互联网发送时如此,而且当它们从客户端服务器开始深入操作者网络时也是如此RadSec基础TLS客户端和服务器连接时相互认证,通过将证书链到可信root证书来确保可信连接使用证书撤销证书可用于消除未经授权连接此外,TLS提供RADIUS交换加密加密交换避免敏感用户信息在客户与服务器之间的所有点接触-漫游伙伴网络内、互联网上和移动运算符网络内-使整个路径安全

RadSec可灵活缩放RadSec使用客户端或服务器IP地址可修改而不必重配置安全通道设置,IPSc互连客户端和服务器数目也可以根据运维需求增加-无需额外工作以建立新的安全通道伸缩性有助于RadSec可扩缩性使用传统安全通道,如果建立更多漫游伙伴关系,需要搭建防火墙支持新通道RadSec最多需要更新防火墙访问控制列表,允许往返新伙伴同一证书可用于所有漫游合伙关系

手机澳门银河娱乐平台地球iblelabs引导无线宽带联盟推介WBA无线旋转中间eXchange

关于RadSec详解,请联系Luther Smith手机澳门银河娱乐平台地球l.smith@cablelabs.com)

更多了解10G

Baidu
map